HelseCERT varsler om kritiske sårbarheter [1] i produkter fra VMWare.

Dette gjelder følgende produkter:

VMware Workspace ONE Access (Access)

VMware Identity Manager (vIDM)

VMware vRealize Automation (vRA)

Samt følgende produktporteføljer som benytter en eller flere komponenter over:

VMware Cloud Foundation

vRealize Suite Lifecycle Manager

Oppdatering som lukker disse sårbarhetene er tilgjengelig fra VMware.

VMware har også listet opp andre mitigeringsmuligheter i varselet sitt, men dette vil gå på bekostning av funksjonalitet.

Sårbarhetene ble rapportert direkte til VMware, og HelseCERT kjenner ikke til at kode for utnyttelse er offentlig tilgjengelig.

En kort oppsummering av sårbarhetene finnes under:

Server-side Template Injection Remote Code Execution Vulnerability (CVE-2022-22954) - CVSSv3: 9.8 Gjelder VMWare Workspace ONE Access og Identity Manager

OAuth2 ACS Authentication Bypass Vulnerabilities (CVE-2022-22955, CVE-2022-22956) - CVSSv3: 9.8 Gjelder VMWare Workspace ONE Access

JDBC Injection Remote Code Execution Vulnerabilities (CVE-2022-22957, CVE-2022-22958) - CVSSv3: 9.1 Cross Site Request Forgery Vulnerability (CVE-2022-22959) - CVSSv3: 8.8 Local Privilege Escalation Vulnerability (CVE-2022-22960) - CVSSv3: 7.8 Information Disclosure Vulnerability (CVE-2022-22961) - CVSSv3: 5.3 Gjelder VMware Workspace ONE Access, Identity Manager og vRealize Automation

For mer detaljer, se VMWares varsel [1] samt deres 'spørsmål og svar'-artikkel [2] vedrørende disse sårbarhetene.

HelseCERT anbefaler å oppdatere til siste versjon så snart det lar seg gjøre innenfor normal prioritering.

Referanser:

[1] - https://www.vmware.com/security/advisories/VMSA-2022-0011.html

[2] - https://via.vmw.com/vmsa-2022-0011-qna